ubuntuusers.de

9. November 2023

Do, 9. November 2023, Udo M.

Am 6. November 2003 veröffentlichte das Fedora-Projekt Fedora Core 1, und fast genau 20 Jahre später wird Fedora Linux 39 vorgestellt, ein umfassendes Betriebssystem für verschiedene Plattformen.

 

Hier sind die wichtigsten Punkte:

  1. Breite Plattformunterstützung: Fedora Linux 39 deckt Desktops, Laptops, Server, die Cloud und Edge-Geräte ab.
  2. Upgrade-Empfehlung: Es wird empfohlen, vor dem Upgrade sicherzustellen, dass Ihr System vollständig auf dem neuesten Stand ist.
  3. Desktop-Verbesserungen: Fedora Workstation bietet nun GNOME 45, was nicht nur eine bessere Leistung, sondern auch viele neue Funktionen wie einen überarbeiteten Arbeitsbereichswechsler und eine verbesserte Bildbetrachtungsanwendung mit sich bringt.
  4. Alternative Desktop-Erfahrungen: Neben GNOME gibt es auch alternative Desktop-Erfahrungen wie Fedora Onyx, basierend auf Budgie, sowie Varianten mit KDE Plasma Desktop, Xfce, Cinnamon und anderen.
  5. Cloud-Integration: Fedora Cloud-Images sind nun offiziell in Microsoft Azure verfügbar und wurden so konfiguriert, dass man bei der ersten Bereitstellung mithilfe von cloud-init Updates installieren kann.
  6. Aktualisierte Software: Fedora Linux 39 bringt viele Aktualisierungen, darunter GCC 13.2, Binutils 2.40, Glibc 2.38, GDB 13.2 und RPM 4.19. Ebenso sind beliebte Programmiersprachen wie Python 3.12 und Rust 1.73 auf dem neuesten Stand.

Eine besondere Erwähnung bekommt Inkscape, das beliebte Vektorgrafik-Illustrations- und Zeichenwerkzeug, das ebenfalls sein 20-jähriges Jubiläum feiert.

Insgesamt bietet Fedora Linux 39 eine Vielzahl von Aktualisierungen und Verbesserungen in verschiedenen Bereichen und stellt ein spannendes Upgrade für die Fedora-Community dar.

Mein Updatebericht

Ich habe mich wie üblich an diese Anleitung gehalten. 

Nach sudo dnf install dnf-plugin-system-upgrade und dnf system-upgrade download --releasever=39 wurde ich mit dieser Meldung begrüßt:

Beachtlich schnell ging der Download vonstatten. 11MB/s sind ungefähr das Limit meiner 100 MBit Leitung und das bei 2540 Paketen dauerhaft aufrechtzuerhalten bekommt leider nicht jede Linuxdistro hin, von Windows oder macOS ganz zu schweigen.

Nach dem sudo dnf system-upgrade reboot fing ungünstigerweise zu ersten Mal in meiner langen Fedorageschichte ein Problemchen beim Upgrade an. Beim ersten Reboot kam der übliche Upgrade-Bildschirm, doch dann startete der Rechner sofort neu und Fedora fuhr ohne Upgrade in Version 38 hoch.

Anstatt in den Logs Fehler zu suchen habe ich die letzten beiden Befehle einfach noch einmal ausgeführt und dieses Mal funktionierte alles wie immer. Computer sind in der Theorie deterministische Maschinen, bei denen sowas nicht funktionieren sollte, aber oft funktioniert es dann doch. "That is the world we live in." würde der Engländer sagen.

Jedenfalls begrüßt mich mein Fedora 39 mit einem neuen Standardhintergrund und ansonsten wenigen offensichtlichen Neuerungen:

Ich bin seit Jahren mit Fedora zufrieden und bisher hatte ich noch nie wirkliche Probleme damit. Fedora 39 sieht auch wieder wie ein solides Release aus. Daumen hoch.

Jetzt beginnt das 6-monatige (+ evtl. ein paar Wochen) Warten auf Fedora 40, welches unter Umständen wesentlich größere Veränderungen beinhalten könnte: KDE Plasma 6, DNF5 und vielleicht kein X11 in der Standardinstallation. Es bleibt spannend.

Quelle: https://fedoramagazine.org/announcing-fedora-linux-39/

Quelle Bild 1: Daimar Stein


GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Do, 9. November 2023, Ralf Hersel

Das alternative Betriebssystem für mobile Geräte, Ubuntu Touch, basiert in der aktuellen Version auf Ubuntu 20.04 LTS (Focal Fossa). Damit liegt es bald vier Jahre hinter dem kommenden Ubuntu LTS Release (24.04). Gestern hat die UBports Foundation die Verfügbarkeit von Ubuntu Touch 20.04 OTA-3 verkündet. Damit gibt es eine neue stabile Version des Betriebssystems für Smartphones und Tablets, das Privatsphäre und Freiheit respektiert.

Ubuntu Touch wurde bereits auf den PinePhone-, PinePhone Pro- und PineTab-Geräten von PINE64 unterstützt, aber die Nutzer mussten ihre Geräte unabhängig vom Rest der offiziell unterstützten Geräte aktualisieren, da sie keine neuen OTA-Updates über den Stable Channel erhielten.

PinePhone-Besitzer erhielten außerdem Unterstützung für DSI als interne Anzeigeoption, um Probleme mit der Shell-Rotation zu beheben, sowie den gpsd-Provider, der für PinePhone-Mainline-Linux-Geräte erforderlich ist. Allerdings betrachten die Entwickler die PinePhone/PineTab-Images als Beta-Status und nicht als stabil.

Diese Version aktualisiert auch die Systemeinstellungs-App von Ubuntu Touch mit einer neu gestalteten Benutzeroberfläche und Menüstruktur der Seiten Sicherheit und Datenschutz sowie der Möglichkeit, Änderungen bei der Kanalauswahl auf der Seite Update zu berücksichtigen. Ebenfalls aktualisiert wurde der Morph-Browser von Ubuntu Touch, der nun einen Umschalter für den Mobil-/Desktop-Modus und ein Kontrollkästchen für das automatische Laden von Bildern in seinen Einstellungen bietet.

Für diejenigen, die Android-Apps verwenden möchten, verbessert Ubuntu Touch OTA-3 die Waydroid-Unterstützung, indem es die Berechnung der verfügbaren Displaygrösse für Android-Apps anpasst, sodass die unteren Navigationstasten nicht mehr abgeschnitten werden. Darüber hinaus wurde die Tethering-Erkennung auf CDC-{NCM,ECM} erweitert und USB-Tethering-Unterstützung auf unterstützten Geräten wie dem Fairphone 4 hinzugefügt.

Ubuntu Touch OTA-3 führt auch erste Snap-Unterstützung ein, implementiert die Möglichkeit, innerhalb von Unterhaltungen in der Messaging-App zu suchen, stellt die Möglichkeit wieder her, Vibrationen von Benachrichtigungen und anderen Apps zu deaktivieren, wechselt zu lineageos-apndb als primärem APN-Datenbank-Provider, wodurch mobile Daten und MMS-Unterstützung für mehr Nutzer ermöglicht wird, und aktiviert wieder die Unterstützung für die Content-Hub-basierte Zwischenablage, um das Kopieren/Einfügen zwischen Apps zu verbessern.

Mehrere neue Tastaturlayouts wurden hinzugefügt und bestehende aktualisiert, und viele Sprachübersetzungen erhielten Updates. Natürlich enthält diese Version auch viele andere Fehler- und Sicherheitsbehebungen für ein stabileres Ubuntu Touch-Erlebnis.

Ubuntu Touch 20. 04 OTA-3 wird jetzt auf diese Geräte ausgerollt:

  • Asus Zenfone Max Pro M1
  • Pro1-X
  • Fairphone 3 and 3+
  • Fairphone 4
  • Google Pixel 3a and 3a XL
  • JingPad A1
  • Oneplus 5 and 5T
  • OnePlus 6 and 6T
  • PinePhone (beta)
  • PinePhone Pro (beta)
  • PineTab (beta)
  • PineTab2 (beta)
  • Sony Xperia X
  • Vollaphone
  • Vollaphone X
  • Vollaphone 22
  • Vollaphone X23
  • Xiaomi Poco M2 Pro
  • Xiaomi Poco X3 NFC / X3
  • Xiaomi Redmi Note 9, 9 Pro, 9 Pro Max and 9S

Quelle: https://ubports.com/en/blog/ubports-news-1/post/ubuntu-touch-20-04-ota-3-is-available-now-3905


GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

8. November 2023

 

Quake wars: Enemy Territory

 

Das Spiel Quake Wars: Enemy Territory hat einen besonderen Reiz, auch wenn ich es bisher nicht allzu oft gespielt habe, hauptsächlich aufgrund des Mangels an Mitspielern.

Die offiziellen Server waren stets von starken Gegnern frequentiert, und meine Kenntnisse der Karten waren nicht ausreichend, um mithalten zu können.

 

Aber dennoch reizt es mich das Game auf der kommenden Lan Party zu spielen, ich muß halt etwas üben.

etqw ist ein i386 System. Da bei mir die Multiarch bereits verfügbar ist, war das die Installation fast ein Kinderspiel.

Da ich zwar noch die Original DVD Verpackung (mit Key) habe, aber die DVD nicht auffindbar ist,
habe ich mir die Enemy_Territory_Quake_Wars_Win_ISO_EN.zip geholt und das darin enthaltene iso Image mit

mount -o loop OGD_Enemy_Territory_Quake_Wars.iso  /mnt

gemountet.

Der Linux Installer findet die gemountete DVD automatisch, das ganze ist recht einfach

ETQW-client-1.5-full.x86.run

Alternative: https://github.com/liflg/etqw_1.5-multilingual_x86

mit etqw_1.5-multilingual_x86-master.zip

Hinweis zum CD Key: ETQW läuft lokal auch ohne Key, nur für den Fall, dass jemand das Game mal auprobieren möchte.

Fallstricke

Der Direktstart von etqw.x86 führt bei mir zu  schweren Fehlern.

(pure virtual method called terminate called recursively)

Das Programm war schwer  zum Starten zu überreden.

Die Lösung brachte das voranstellen von  __GL_THREADED_OPTIMIZATIONS=1 (dank chatgpt)

Erläuterung: In der Linux-Konsole kann eine Umgebungsvariable vor dem Aufruf eines Programms durch Voranstellen der Variable zum Befehl gesetzt werden. Die vorangestellte Umgebungsvariable gilt nur für den Aufruf des nachfolgenden Programms und beeinflusst dessen Ausführungsumgebung.

 cat etqw
#!/bin/bash
cd "$(dirname $0)"
TILDE_DE="$(xmodmap -pke | grep 'keycode\s*49')"
TILDE_US="$(keycode 49 = grave 'asciitilde')"

xmodmap -e "$TILDE_US"

unset LD_LIBRARY_PATH
__GL_THREADED_OPTIMIZATIONS=1 exec ./etqw.x86 "$@"

 

Die Tilde Geschichte stammt übrigens von holarse.de

Sound: installieren von
apt install pipewire-alsa:i386
Aber ACHTUNG
Bei mir wurde der komplette Gnome Desktop deinstalliert.
Nach reparieren via aptitude und tasksel Gnome
konnte apt install pipewire-alsa:i386
erneut durchgeführt werden.

etqw auf Deutsch

cd :~/games/ETQW/
$ cp /mnt/Setup/Data/base/DEU/zpak_german000.pk4 ./base/
echo 'seta sys_lang "german"' >>$HOME/.etqwcl/base/etqwconfig.cfg

 

Jetzt rennt Enemy Territory wie verückt.

Performance

Um den Vorteil von zwei oder mehr Kernen ausnutzen zu können, muss das Spiel mit etqw-rthread an Stelle von etqw gestartet werden. Zusätzlich muss man in der Datei ~/.etqwcl/base/etqwconfig.cfg folgendes hinzufügen:

seta r_usethreadedrenderer "2"

Hinweise teils von hier

Das binary etqw-rthread.x86 hat ibSDL-1.2.id.so.0 als Abhängigkeit, es wird allerdings mitgeliefert.
Es kann aber nicht mit LD_LIBRARY_PATH=. eingebunden werden, weil sonst alle mitgelieferten Libs benutzt werden, was nicht zum Ziel führt.

Meine, zugegeben "schmutzige" Lösung ist, die Library nach /usr/lib/i386-linux-gnu/libSDL-1.2.id.so.0 zu verliinken.

ln -s /home/bed/games/ETQW/libSDL-1.2.id.so.0 /usr/lib/i386-linux-gnu/libSDL-1.2.id.so.0

Damit wird zusammen mit unset LD_LIBRARY_PATH sicher gestellt, dass alle Libs vom aktuellen System geladen werden. Hier bei mir Debian Trixie, aber das wisst ihr sicher bereits vom UT2004 Artikel.

Mit __GL_THREADED_OPTIMIZATIONS=4 ./etqw-rthread.x86

(die 4 ist mein Versuch, starten geht auch mit 1, wohl eher ein Flag)

Das Ganze nun in das Startscript gegossen, sieht so aus:

 cat etqw-rthread
#!/bin/bash
cd "$(dirname $0)"
TILDE_DE="$(xmodmap -pke | grep 'keycode\s*49')"
TILDE_US="$(keycode 49 = grave 'asciitilde')"

xmodmap -e "$TILDE_US"
unset LD_LIBRARY_PATH
__GL_THREADED_OPTIMIZATIONS=4 exec ./etqw-rthread.x86 "$@"
xmodmap -e "$TILDE_DE"

 

Der Unterschied zwischen den Varianten von etqw und etqw-rthread ist für mich nicht feststellbar. Der Screenshot ist mit dem einfachen etqw.
Also, meiner Meinung nach kann man sich den rthread part durchaus schenken. Mein tuxedo Aura Gen2 ist jedenfalls schnell genug.

 

Punkbuster wird nicht mehr aktualisiert. Anleitung von holarse.de übernommen.

 cat pbcl.cfg
//
// filename: pbcl.cfg -- goes to game's /pb/
//
pb_MsgPrefix "^5PunkBuster Client"
pb_Sleep 500
pb_LogToFile 1
pb_SsLog 1
pb_SsSave 1
PB_LogMD5Tool 1
pb_Security 0 // allow pb-update downloads from ANY (game-)server

Den letzten Stand findet man hier: http://www.pbbans.com/forums/files/quake-wars-linux-file66.html

Und jetzt sind 2 Knallergames bereit für die Lanparty ✅

Die MZLA Technologies Corporation hat mit Thunderbird 115.4.2 ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 115.4.2

Mit dem Update auf Thunderbird 115.4.2 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit mehrere Probleme, welche sich in den Release Notes (engl.) nachlesen lassen.

Der Beitrag Thunderbird 115.4.2 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

7. November 2023

Mozilla hat Firefox 119.0.1 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.

Download Mozilla Firefox 119.0.1

Mit dem Update auf Firefox 119.0.1 behebt Mozilla mehrere Webkompatibilitätsprobleme. Außerdem wurde die Ursache für ein mögliches Einfrieren einer Website bei Änderung der Fenstergröße unter macOS und Linux in Zusammenhang mit Hardware-beschleunigtem Canvas2D sowie eine mögliche Absturzursache behoben. Des Weiteren ist die Integration von Firefox Relay nun immer aktiv, nachdem diese in den letzten Monaten schrittweise ausgerollt worden war. Schließlich wurde noch ein Darstellungsproblem unter macOS behoben, welches verursachte, dass Einträge in der Lesezeichen-Sidebar unsichtbar wurden, wenn diese ausgewählt wurden.

Der Beitrag Mozilla veröffentlicht Firefox 119.0.1 erschien zuerst auf soeren-hentzschel.at.

Die Wiederbelebung von UT2004, ein Spiel, das vor 19 Jahren die Charts anführte, stand vor einer Herausforderung.

In dieser Ära war eine zeitgemäße NVIDIA-Grafikkarte unverzichtbar, und ich fragte mich besorgt,

ob UT2004 auf meinem Tuxedo Aura Gen2 überhaupt reibungslos laufen würde.

 

 

 

Diese Bedenken erwiesen sich jedoch als unbegründet, da der AMD Lucienne-Treiber (amdgpu) mehr als ausreichend war. Im Folgenden werde ich kurz die Installation des Spiels beschreiben:

 

 

Ich besitze die Unreal 2004 Special Edition in einer gefakten Metall Schachtel. Da hatte ich mich damals sehr geärgert, dass es so billig daher kam, (Quake 3 Arena hatte hoch eine echte Metall Schachtel!)

Im UT Pack eine Gamer Maus und ein Headset dabei, wenn ich mich richtig erinnere.

Der notwendige Key ist auf dem Disk Case im Inneren aufgeklebt und gut lesbar.

 

 

 

Zuerst habe ich Original DVD Special Edition genutzt, dort ist ein Linux installer drauf.

Den habe ich in das Unterverzeichnis  ~/games/UT/ kopiert und ausführbar gemacht.

chmod +x linux-installer.sh
./linux-installer.sh

Ich habe die lokale Installation gewählt und den Key im Format XXXXX-YYYYY-ZZZZZ eingeben müssen.

Der Key wird in UT/System/cdkey gespeichert.

Jetzt kann man mit cd UT/System/

das Game starten.

./ut2004-bin-linux-amd64

Höchst wahrscheinlich wird das aber nicht klappen, weil Libraries nicht gefunden werden. Mit

ldd ut2004-bin-linux-amd64

erfährt man die problematischen Libs.

libstc++.so.5 habe ich von hier direkt geholt und installiert

https://packages.debian.org/trixie/i386/libstdc++5/download

Warum nicht aus dem Repo mit apt?

Darum: womöglich ein Bug, durch die beiden ++, keine Ahnung...

Schaut hier, eine einfache Suche mit dem vollen Namen hat keinen Treffer, der Umweg mit grep aber schon. Das hatte ich gestern aber nicht entdeckt, deshalb der Download.

# apt search libstdc++5
Sortierung… Fertig
Volltextsuche… Fertig
root@debian-bookworm:~# apt search libstdc++|grep libstdc++5

WARNING: apt does not have a stable CLI interface. Use with caution in scripts.

libstdc++5/testing,stable,now 1:3.3.6-34 amd64  [installiert]

Bei mir sieht das unter Debian Trixie jetzt so aus:

ldd ut2004-bin-linux-amd64
    linux-vdso.so.1 (0x00007ffe9f1e0000)
    libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007fad00e0f000)
    libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007fad00e0a000)
    ./libSDL-1.2.so.0 (0x00007fad00dd2000)
    libstdc++.so.5 => /lib/x86_64-linux-gnu/libstdc++.so.5 (0x00007fad00cf0000)
    libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007fad00c11000)
    libgcc_s.so.1 => /lib/x86_64-linux-gnu/libgcc_s.so.1 (0x00007fad00beb000)
    libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fad00a09000)
    /lib64/ld-linux-x86-64.so.2 (0x00007fad00e36000)

Dann läuft das Spiel, hat aber noch keinen Sound.

Dafür einfach in UT/System openal.so löschen und mit ln die aktuelle openal verlinken

ln -s /usr/lib/x86_64-linux-gnu/libopenal.so.1.23.1 openal.so

Weiter gehts, wir brauchen noch die aktuellen Erweiterungen, das Megapack für linux. ut2004.megapack-english-master.zip

Das bekommt man direkt von https://github.com/liflg/ut2004.megapack-english

Dort das Zip downloaden und das darin enthaltene tar entpacken, vorher mit tar tvf auch schoen, das man ins richtige Verzeichnis entpackt.

Bei mir:

~/games/UT$ tar xvf ../ut2004.megapack-english-master/ut2004_megapack.tar.bz2

Alles etwas kurz gefasst, hoffentlich kommt ihr damit klar.

Hier mein start script.

cd ~/games/UT/System
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:.
./ut2004-bin-linux-amd64
unset LD_LIBRARY_PATH

Dann kann ja die nächste LAN Party kommen. ►

Zur Erinnerung:

UT 2004 Adrenalin 100 Stück:

  • Speed: 4 mal vorwärts    
    Doppelte Geschwindigkeit
  • Booster: 4 mal rückwärts
    Gesundheit beginnt um 5 pro Sekunde zu steigen, bis sie 199 erreicht.
    Dann beginnt Ihre Rüstung um 5 pro Sekunde zu steigen, bis sie 150 erreicht.
  • Berserker: 2 mal vorwärts 2 mal rückwärts
    Alle Ihre Waffen feuern doppelt so schnell wie normalerweise
  • Unsichtbar: 2 mal links 2 mal rechts
    Fast unsichtbar

 

6. November 2023

Um ein Programm auf 32-Bit-Hardware zu starten, das auf 32-Bit-Hardware compiliert wurde und für das kein Quellcode vorhanden ist, kann man mit den folgenden Befehlen beide Architekturen bereitstellen.

dpkg --add-architecture i386

Alle Einträge in der /etc/apt/sources.list entsprechend diesem Beispiel für Debian Trixie ändern.

deb [arch=amd64,i386] http://deb.debian.org/debian/ trixie main non-free contrib non-free-firmware

apt update && apt full-upgrade

 

Warum schreibe ich das?

Es war mir aufgefallen, dass ich das noch nie Blog erwähnt hatte und ich das mit ETQW verlinken wollte.

Das Datum habe ich nun auf 6.11. gesetzt, dann ist es hoffentlich nicht mehr top in den Planeten

 

Diese Einführung gibt Antworten auf die folgenden Fragen:

  • Was ist ein Intrusion Detection System?
  • Was ist AIDE?
  • Wie installiert und konfiguriert man es?
  • Wie nutzt man AIDE?

In dieser Einführung verwendete Betriebssysteme:

  • Debian 12 (Bookworm)
  • Red Hat Enterprise Linux (RHEL) 9

Um dieser Einleitung folgen zu können, solltet ihr mit den Grundlagen der Linux-Systemadministration vertraut sein und zumindest mit den folgenden Begriffen etwas anfangen können:

Einleitung

Ein Intrusion Detection System (englisch intrusion „Eindringen“, IDS) bzw. Angriffserkennungssystem ist ein System zur Erkennung von Angriffen, die gegen ein Computersystem oder Rechnernetz gerichtet sind. Das IDS kann eine Firewall ergänzen oder auch direkt auf dem zu überwachenden Computersystem laufen und so die Sicherheit von Netzwerken und Computersystemen erhöhen. Erkannte Angriffe werden meistens in Log-Dateien gesammelt und Benutzern oder Administratoren mitgeteilt; hier grenzt sich der Begriff von Intrusion Prevention System (englisch prevention „Verhindern“, IPS) ab, welches ein System beschreibt, das Angriffe automatisiert und aktiv verhindert.

Quelle: https://de.wikipedia.org/wiki/Intrusion_Detection_System (Letzter Abruf: 2023-09-08)

Die Gruppe der Intrusion Detection Systems (IDS) untergliedert sich in:

  • Host-basierte IDS, welche auf einem Host installiert und betrieben werden
  • Netz-basierte IDS, welche auf Netzwerkkomponenten installiert werden und die Kommunikation auf Netz-Ebene überwachen
  • Hybride IDS, welche die Komponenten aus den vorstehend genannten Gruppen kombinieren

Beim AIDE handelt es sich um ein Host-basiertes IDS. Es ist unter der GPL-2.0 lizenziert.

Zweck und Nutzen des AIDE

Aus dem vorhergehenden Abschnitt ist bekannt, dass es sich bei AIDE um ein Host-basiertes System zur Angriffs- bzw. Einbruchserkennung für Linux-Systeme handelt. Es stellt ein kostengünstiges Werkzeug dar, mit dem die Integrität eines Systems überprüft werden kann.

Es soll dem Administrator helfen, zu erkennen, ob Dateien oder Verzeichnisse eines Systems hinsichtlich ihres Inhalts und bzw. oder ihrer Eigenschaften wie z.B. Berechtigungen, SELinx-Kontext, erweiterte Attribute, etc. verändert wurden.

Grundlegende Funktionsweise des AIDE

  • Die zu überwachenden Dateien und Verzeichnisse werden durch reguläre Ausdrücke in der Konfigurationsdatei bestimmt
  • Basierend auf diesen Regeln wird eine Datenbank erstellt
  • Nach dem Initialisieren der Datenbank kann AIDE dazuverwendet werden, die Integrität der Dateien und Verzeichnisse zu überprüfen
    • Die initial erstellte Datenbank dient dabei als Referenz
    • Bei folgenen Überprüfungen wird eine neue Datenbank erstellt und mit der Referenzdatenbank verglichen
  • Änderungen an überwachten Dateien und Verzeichnissen werden in der Logdatei /var/log/aide/aide.log protokolliert

Schwäche von AIDE und Host-basierter IDS im Allgemeinen

  • Programm, Konfigurationsdatei(en), Datenbank und Logdatei liegen lokal auf dem jeweiligen Host
  • Angreifer, welche lokale Dateien verändern können, können potenziell auch die zu AIDE gehörenden Dateien verändern
  • Dadurch muss die Integrität der zur Integritätsprüfung eingesetzten IDS bezweifelt werden

Um diese Schwäche zu minimieren, sind folgende Maßnahmen durch Administratoren in Erwägung zu ziehen:

  • Logdateien an einen zentralen Loghost senden
  • Die AIDE-Referenzdatenbank außerhalb des zu überwachenden Hosts speichern
  • Den Abgleich gegen die AIDE-Referenzdatenbank außerhalb des zu überwachenden Hosts durchführen

Wie diese Maßnahmen umgesetzt werden können, beschreibe ich in einem folgenden Beitrag.

Auswirkungen auf die eigene Arbeitsweise

Werden beispielsweise Konfigurationsdateien unterhalb von /etc auf Änderungen hin überwacht, wird auch jede beabsichtige Änderung protokolliert. Das Programm kann zwischen legitimen und unautorisierten Änderungen nicht unterscheiden.

Daher ist nach jeder legitimen Änderungen die Referenzdatenbank zu aktualisieren. Ich empfehle, dies als einen Schritt in den Konfiguration-Management-Workflow zu integrieren und diese Aufgabe einen Automaten wie Ansible, Chef, Puppet o.ä. erledigen zu lassen. Dies erscheint mir weniger fehleranfällig zu sein als bei einer manuellen Durchführung, wo dieser Schritt sicher gern einmal vergessen wird.

Die Installation von AIDE

AIDE ist in den Paketquellen der meisten Distributionen vorhanden und kann wie folgt installiert werden.

RHEL 9

$ sudo dnf in aide
[sudo] password for tronde: 
Updating Subscription Management repositories.
Last metadata expiration check: 2:26:44 ago on Fri 08 Sep 2023 08:16:28 PM CEST.
Dependencies resolved.
================================================================================
 Package Arch      Version            Repository                           Size
================================================================================
Installing:
 aide    x86_64    0.16-100.el9       rhel-9-for-x86_64-appstream-rpms    154 k

Transaction Summary
================================================================================
Install  1 Package

Total download size: 154 k
Installed size: 354 k
Is this ok [y/N]: 
  • Obiger Code-Block zeigt die Installationsanweisung für RHEL 9
  • Die Konfigurationdatei /etc/aide.conf besitzt im Auslieferungszustand bereits 303 Zeilen; ohne Kommentare und Leerzeilen sind es immerhin noch 161
  • Den Aufbau der Datei erklärt die Manpage aide.conf(5)
  • Um AIDE sinnvoll nutzen zu können, sollte sich jeder Administrator mit dem Inhalt von /etc/aide.conf vertraut machen; oder würdet ihr einem Firewall-Regelwerk vertrauen, das ihr nicht kennt?
  • Im Abschnitt „Gedanken zur Konfiguration von AIDE“ findet ihr meine Gedanken und Hinweise zur Konfiguration

Debian 12 (Bookworm)

$ sudo apt install aide
[sudo] password for jkastning: 
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following additional packages will be installed:
  aide-common liblockfile-bin liblockfile1 libmhash2
Suggested packages:
  figlet
The following NEW packages will be installed:
  aide aide-common liblockfile-bin liblockfile1 libmhash2
0 upgraded, 5 newly installed, 0 to remove and 0 not upgraded.
Need to get 372 kB of archives.
After this operation, 1064 kB of additional disk space will be used.
Do you want to continue? [Y/n]
  • Obiger Code-Block zeigt die Installationsanweisung für Debian 12
  • Neben aide werden noch die Pakete aide-common, liblockfile-bin, liblockfile1 und `libmhash2` installiert
    • Neben der Konfigurationdatei /etc/aide/aide.conf installiert Debian auch das Verzeichnis /etc/aide/aide.conf.d, in welchem sich direkt nach der Installation schon etliche Konfigurationsdateien befinden:
$ ls -l /etc/aide/aide.conf.d/ | wc -l
212
  • Auch hier empfehle ich Administratoren, sich mit der Konfiguration zu beschäftigen und sich damit vertraut zu machen (siehe dazu auch aide.conf(5))
  • Im folgenden Abschnitt „Zur Konfiguration von AIDE“ findet ihr meine Gedanken und Hinweise zur Konfiguration

Zur Konfiguration von AIDE

Während AIDE in RHEL über eine einzige Datei (/etc/aide.conf) konfiguriert wird, gibt es in Debian eine Konfigurationsdatei (/etc/aide/aide.conf) und die Verzeichnisse /etc/aide/aide.conf.d sowie /etc/aide/aide.settings.d, welche weitere Dateien zur Konfiguration und Einstellungen beinhalten.

Eine AIDE-Konfigurationsdatei aide.conf besteht aus drei verschiedenen Arten von Zeilen:

  • Optionen, welche die Konfigurationsparameter und Gruppen definieren; aufgebaut sind diese nach dem Muster Parameter = Wert bzw. Gruppenname = Wert
  • Regeln, welche bestimmen, welche Dateien und Verzeichnisse in die Datenbank aufzunehmen sind und welche Attribute überwacht werden sollen
  • Macros, mit denen sich Variablen definieren lassen; z.B. definierte @@define foo bar die Variable foo mit dem Wert bar

AIDE kann die folgenden Attribute bzw. Elemente von Dateien auf Änderungen hin überwachen:

#p:      permissions
#i:      inode
#n:      number of links
#u:      user
#g:      group
#s:      size
#b:      block count
#m:      mtime
#a:      atime
#c:      ctime
#S:      check for growing size
#acl:           Access Control Lists
#selinux        SELinux security context
#xattrs:        Extended file attributes
#md5:    md5 checksum
#sha1:   sha1 checksum
#sha256:        sha256 checksum
#sha512:        sha512 checksum
#rmd160: rmd160 checksum
#tiger:  tiger checksum

Der folgende Code-Block zeigt die Definition der beiden Gruppen NORMAL und DIR (aus der /etc/aide.conf in RHEL 9), welche spezifizieren, welche Attribute überwacht werden sollen, wenn die jeweilige Gruppe in einer Regel verwendet wird.

NORMAL = p+i+n+u+g+s+m+c+acl+selinux+xattrs+sha512

# For directories, don't bother doing hashes
DIR = p+i+n+u+g+acl+selinux+xattrs

Welche Dateien und Verzeichnisse in die AIDE-Datenbank aufzunehmen bzw. auszuschließen sind durch reguläre Ausdrücke bestimmt. Der nächste Code-Block zeigt drei Beispiele, die anschließend erläutert werden:

/etc NORMAL
=/var/log/ DIR
=/home DIR
!/dev
  • Das Verzeichnis /etc und alle darunterliegenden Dateien und Verzeichnisse werden in die AIDE-Datenbank aufgenommen und mit den Regeln aus der Gruppe NORMAL verknüpft
  • Nur das Verzeichnis /var/log/ und die direkt darunter befindlichen Dateien und Verzeichnisse werden in die AIDE-Datenbank aufgenommen und mit der Gruppe DIR verknüpft; der Inhalt der Unterverzeichnisse wird nicht in die Datenbank aufgenommen
  • Ausschließlich /home wird aufgenommen; nicht jedoch der Inhalt davon
  • Das Verzeichnis /dev und alle darunterliegenden Dateien und Verzeichnisse werden nicht in die AIDE-Datenbank aufgenommen

Initialisierung der AIDE-Datenbank

Mit Sicherheit und Vertrauen ist das immer so eine Sache. Am besten ist es stets, wenn Vertrauen für Sicherheit nicht erforderlich ist. Daher rate ich an dieser Stelle nochmals ausdrücklich, die AIDE-Konfiguration zu überprüfen und ggf. den eigenen Bedürfnissen anzupassen… Nur um direkt gegen meinen eigenen Rat zu verstoßen.

Der Umfang an Regeln ist in beiden Systemen so groß, dass ich in dieser Einführung nicht alle einzeln erläutern kann. Ich vertraue für diese Einführung daher darauf, dass die Distributionen eine sinnvolle Konfiguration ausliefern.

Initialisiert wird die Datenbank je nach Distribution mit einem leicht abgewandelten Befehl.

Beispiel mit RHEL 9

$ sudo time aide --init
Start timestamp: 2023-09-18 20:50:06 +0200 (AIDE 0.16)
AIDE initialized database at /var/lib/aide/aide.db.new.gz

Number of entries:      54290

---------------------------------------------------
The attributes of the (uncompressed) database(s):
---------------------------------------------------

/var/lib/aide/aide.db.new.gz
  MD5      : xOf5Bs/Hb2Caa5i2K41fbg==
  SHA1     : KoCkqwfe+oZ2rlQTAU+AWQBrt2I=
  RMD160   : eM6IC68wq1VRhDbyHhRqy+63ldI=
  TIGER    : lQC+UTBqUm0iEDdKA0u7THqAPLNQxegH
  SHA256   : vdzjqIr/m7FgjXdZLQG+D1Pvf75WlF17
             WYiA6gU+4Pg=
  SHA512   : EdMB0I92j05zlfjXHcJFasZCAvkrK9br
             6zQEcDfD4IDM8D9c1Sz0r7A5tJTKGXVZ
             AFCOJR65j66ihKB0suFS6w==


End timestamp: 2023-09-18 20:50:19 +0200 (run time: 0m 13s)

Die erzeugte Datenbank wird umbenannt, indem das new aus dem Dateinamen entfernt wird.

$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

Die umbenannte Datei stellt die Referenzdatenbank dar, gegen die mit dem Befehl aide --check geprüft werden kann, ob es Änderungen im Dateisystem gab.

In diesem Artikel gebe ich mich damit zufrieden, dass die Datenbank auf dem zu überwachenden Host liegt und damit dem Risiko unterliegt, von einem Angreifer manipuliert zu werden (siehe zu den Schwächen oben). Ich gehe in einem Folgeartikel darauf ein.

Beispiel mit Debian 12

Unter Debian wird die AIDE-Datenbank mit dem Wrapper-Script aideinit (siehe aideinit(8)) initialisiert. Das README unter /usr/share/doc/aide-common/README.Debian.gz warnt bereits davor, dass Debian mit zu restriktiven Einstellungen daherkommt:

Configuring AIDE the Debian way
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
AIDE’s Debian default configuration takes a very paranoid stance and
is likely to report more changes than you will need to focus your
attention on.

/usr/share/doc/aide-common/README.Debian.gz

Lassen wir uns überraschen…

$ sudo time aideinit
Running aide --init...
7044.57user 54.97system 2:00:40elapsed 98%CPU (0avgtext+0avgdata 132408maxresident)k
231120192inputs+88320outputs (12major+66397minor)pagefaults 0swaps

Das hat deutlich länger gedauert und endete mit einer deutlich kürzeren Ausgabe. Die erzeugte Datenbank ist jedoch wie bei RHEL im Verzeichnis /var/lib/aide/ zu finden.

:~# ls -l /var/lib/aide/
total 43536
-rw------- 1 root  root  22286930 Sep 19 15:13 aide.db
-rw------- 1 _aide _aide 22286930 Sep 19 15:13 aide.db.new
:~# qm start 102
:~# file /var/lib/aide/aide.db.new 
/var/lib/aide/aide.db.new: gzip compressed data, max compression, from Unix, original size modulo 2^32 44239215
:~# file /var/lib/aide/aide.db
/var/lib/aide/aide.db: gzip compressed data, max compression, from Unix, original size modulo 2^32 44239215

Warum die Erstellung so viel länger gedauert hat, weiß ich nicht. Ich habe keine Idee dazu. Auch Debian erzeugt eine gzip-komprimierte Datenbank, auch wenn hier keine Dateiendung darauf hinweist. Ich finde das etwas seltsam, behalte die Standardeinstellung für diese Einführung jedoch bei. Dafür muss die Datei nicht manuell umbenannt werden, da direkt eine Kopie erstellt wird, die als Referenzdatenbank genutzt werden kann.

Im Gegensatz zu RHEL wird unter Debian auch ein Timer namens dailyaidecheck.timer installiert, welcher täglich einen automatischen Check auf Veränderungen durchführt. Allerdings ist es für einen Angreifer ein Leichtes, diese Timer-Unit zu deaktivieren.

Auf Änderungen prüfen

Unter Debian und RHEL werden die in der Referenzdatenbank enthaltenen Elemente mit folgendem Befehl auf Änderungen überprüft:

:~# aide --check                                    # unter RHEL
:~# aide --check --config /etc/aide/aide.conf       # unter Debian

Ich habe meine Testsysteme ein paar Tage laufen lassen und einen AIDE-Integritätscheck durchgeführt. Hier das Ergebnis für ein RHEL 9 System:

$ sudo aide --check
Start timestamp: 2023-09-26 19:54:59 +0200 (AIDE 0.16)                          
AIDE found differences between database and filesystem!!                        
                                                                                
Summary:                                                                        
  Total number of entries:      54290   
  Added entries:                0                                               
  Removed entries:              0                                               
  Changed entries:              3                                               
                                                                                
---------------------------------------------------                             
Changed entries:                                                                
---------------------------------------------------               
                                                                                
f = ...    . ..S : /var/log/insights-client/insights-client.log.3               
f < ...    . ... : /var/log/rhsm/rhsmcertd.log                                  
f < ...    . ... : /var/log/squid/cache.log                                     
                                                                                
---------------------------------------------------              
Detailed information about changes:
---------------------------------------------------                             
                                                                                
File: /var/log/insights-client/insights-client.log.3                            
  SELinux  : system_u:object_r:insights_clien | unconfined_u:object_r:insights_c
             t_var_log_t:s0                   | lient_var_log_t:s0
                                                                                
File: /var/log/rhsm/rhsmcertd.log                                               
  Size     : 1426                             | 1343                            
                                                                                
File: /var/log/squid/cache.log                                                  
  Size     : 6230                             | 334              
                                                                                
                                                                                
---------------------------------------------------
The attributes of the (uncompressed) database(s):                               
---------------------------------------------------                             
                                                                                
/var/lib/aide/aide.db.gz                                                        
  MD5      : xOf5Bs/Hb2Caa5i2K41fbg==   
  SHA1     : KoCkqwfe+oZ2rlQTAU+AWQBrt2I=                                       
  RMD160   : eM6IC68wq1VRhDbyHhRqy+63ldI=                                       
  TIGER    : lQC+UTBqUm0iEDdKA0u7THqAPLNQxegH                                   
  SHA256   : vdzjqIr/m7FgjXdZLQG+D1Pvf75WlF17                                   
             WYiA6gU+4Pg=                                                       
  SHA512   : EdMB0I92j05zlfjXHcJFasZCAvkrK9br                                   
             6zQEcDfD4IDM8D9c1Sz0r7A5tJTKGXVZ                     
             AFCOJR65j66ihKB0suFS6w==                                           
                                                                                
                                                                                
End timestamp: 2023-09-26 19:55:12 +0200 (run time: 0m 13s)

Die Integritätsprüfung in obigen Code-Block führt Änderungen an drei Dateien auf:

  • Das SELinux-Label einer Log-Datei hat sich geändert
  • Die Größe von zwei weiteren Log-Dateien hat sich geändert
  • Die Änderungen werden in einer Zusammenfassung und im Detail ausgegeben
  • Eine Erläuterung zur Ausgabe unter „Changed entries“ findet sich im Absatz summarize_changes in aide.conf(5).
  • Man erhält Informationen darüber, was sich geändert hat, nicht warum sich diese Änderungen ergeben haben

Abbruch meiner Tests unter Debian 12 (Bookworm)

Unter Debian hat die Integritätsprüfung über Stunden einen CPU-Kern blockiert. Der Prozess ist in einem futex Syscall hängen geblieben.

Ob es an meinem System liegt oder AIDE unter Debian generell ein Problem hat, kann ich nicht sagen. Ich bin der Sache nicht weiter nachgegangen.

Falls jemand von euch AIDE unter Debian einsetzt und dies liest, freue ich mich, wenn ihr eure Erfahrungen mit mir teilt.

Die Referenzdatenbank aktualisieren

Mit dem Befehl aide --update wird die Datenbank-Integrität geprüft und eine neue Datenbank /var/lib/aide/aide.db.new.gz erzeugt. Die bestehende Referenzdatenbank /var/lib/aide/aide.db.gz wird dabei nicht überschrieben und bleibt zunächst erhalten. Möchte man diese länger aufbewahren, kann man sie umbenennen und bspw. einen Zeitstempel anhängen. Anschließend erzeugt man mit mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz eine neue Referenzdatenbank.

Der folgende Code-Block zeigt die Ausgabe von aide --update unter RHEL 9.

~]# aide --update                                            
Start timestamp: 2023-09-26 20:13:52 +0200 (AIDE 0.16)
AIDE found differences between database and filesystem!!
New AIDE database written to /var/lib/aide/aide.db.new.gz
                                                                                
Summary:                                
  Total number of entries:      54290
  Added entries:                0
  Removed entries:              0    
  Changed entries:              3                                               
                                                                                
---------------------------------------------------
Changed entries:                                                                
---------------------------------------------------
                                                                                
f = ...    . ..S : /var/log/insights-client/insights-client.log.3
f < ...    . ... : /var/log/rhsm/rhsmcertd.log
f < ...    . ... : /var/log/squid/cache.log

---------------------------------------------------        
Detailed information about changes:                                             
---------------------------------------------------

File: /var/log/insights-client/insights-client.log.3                     [0/100]
  SELinux  : system_u:object_r:insights_clien | unconfined_u:object_r:insights_c
             t_var_log_t:s0                   | lient_var_log_t:s0
                                                                                
File: /var/log/rhsm/rhsmcertd.log                                               
  Size     : 1426                             | 1343                            
                                                                                
File: /var/log/squid/cache.log                                                  
  Size     : 6230                             | 334                             
                                        
                                                                                
---------------------------------------------------                             
The attributes of the (uncompressed) database(s):
---------------------------------------------------         
                                        
/var/lib/aide/aide.db.gz       
  MD5      : xOf5Bs/Hb2Caa5i2K41fbg==                                           
  SHA1     : KoCkqwfe+oZ2rlQTAU+AWQBrt2I=                                       
  RMD160   : eM6IC68wq1VRhDbyHhRqy+63ldI=              
  TIGER    : lQC+UTBqUm0iEDdKA0u7THqAPLNQxegH                                   
  SHA256   : vdzjqIr/m7FgjXdZLQG+D1Pvf75WlF17         
             WYiA6gU+4Pg=                                                       
  SHA512   : EdMB0I92j05zlfjXHcJFasZCAvkrK9br            
             6zQEcDfD4IDM8D9c1Sz0r7A5tJTKGXVZ                                   
             AFCOJR65j66ihKB0suFS6w==   
                                        
/var/lib/aide/aide.db.new.gz     
  MD5      : Dgoc1/L5F1UfXPAQRvMdTg==
  SHA1     : 23RFwEBIh0kw/3TiiVAh39Fzx0Q=                                       
  RMD160   : 1szie2CW1dyLmaKFg01j48Fr+Us=                                       
  TIGER    : TgdG3zNAOSZH2D9jkyvBves8PtjC0lCR      
  SHA256   : hjn9vxFxg4KoVwT3YvgU347EhvTCg5ey                                   
             lfktpr/OrcA=                                                       
  SHA512   : x6E3YPa0eILD3nZqDt6N755KSmPRFOz8                                   
             lhKD9CimYScSpxyoVxJAVWiozR8KUwkt                    
             Ao7mgy3BgtUA0MZuNMv43w==                                           
                                                                                

End timestamp: 2023-09-26 20:14:03 +0200 (run time: 0m 11s)
~]# ls -l /var/lib/aide                                      
total 6184                                                                      
-rw-------. 1 root root 3163359 Sep 18 20:50 aide.db.gz                         
-rw-------. 1 root root 3163384 Sep 26 20:14 aide.db.new.gz

Ende

An dieser Stelle endet die Einführung in das Advanced Intrusion Detection Environment (AIDE). Kommt das Ende für euch abrupt? Ist es ein Ende mit Schrecken? Lasst es mich gern wissen.

In dieser Einführung habe ich beschrieben, was Intrusion-Detection-Systeme im Allgemeinen und AIDE im Speziellen sind. Ich bin auf deren Nutzen eingegangen und habe die Schwächen von AIDE als Host-basiertem IDS benannt. Installation, Konfiguration, Integritäts-Check und Aktualisierung der Datenbank wurden erklärt und mit Beispielen belegt.

Was ist nun von AIDE zu halten?

Nun, es ist besser als nichts. Man besitzt damit ein Werkzeug, mit dem sich Änderungen im Dateisystem erkennen lassen. Man muss sich jedoch der Schwächen Host-basierter IDS bewusst sein. Ein Angreifer mit lokalen root-Rechten kann dieses Werkzeug mit wenig Aufwand unschädlich machen bzw. die eigenen Änderungen verschleiern.

Sicher kann man einen Integritätscheck automatisiert alle 5 Minuten durchführen und für Änderungen eine E-Mail-Benachrichtigung einrichten. Doch wirkt dies etwas hemdsärmelig. Daher werde ich dieses Thema in einem späteren Artikel aufgreifen und zeigen, wie man AIDE in einen Automations- bzw. Konfigurations-Management-Prozess einbinden kann.

4. November 2023

Mozilla Ventures hat sein Portfolio in den letzten Wochen weiter ausgebaut und in 16 weitere Unternehmen investiert.

Das ist Mozilla Ventures

Mozilla Ventures ist ein anfänglich mit 35 Millionen USD ausgestatteter Risikokapitalfonds, über welchen Mozilla in Startups investiert, welche das Internet und die Tech-Industrie in eine bessere Richtung bringen.

Mozilla Ventures investiert in 16 weitere Unternehmen

Seit der letzten Investition, über die ich im August berichtet hatte, hat Mozilla Ventures in 16 weitere Unternehmen investiert, wie die aktualisierte Portfolio-Seite zeigt.

  • Vera: Vera entwickelt ein Werkzeug, mit dem Unternehmen „akzeptable Nutzungsrichtlinien“ für generative KI – also die Art von KI-Modellen, welche Text, Bilder, Musik und mehr generieren – festlegen und diese Richtlinien durchsetzen können.
  • Sendmarc: Sendmarc setzt DMARC-Konformität für Unternehmen um und erreicht damit einen Schutz vor E-Mail-Nachahmung und Spoofing-Angriffen.
  • HoundDog.ai: HoundDog.ai hat es sich zur Aufgabe gemacht, sensible Datenströme und Schwachstellen durch Künstliche Intelligenz zu erkennen, um Risiken zu minimieren und die Kosten für die Einhaltung von Regeln zu senken.
  • Bytez: Bytes hilft beim Entdecken, Verstehen und Nutzen von Open Source Code, Datensätzen und Artikeln zum Thema Künstliche Intelligenz.
  • Pindo: Pindo ist eine Kommunikationsplattform für Unternehmen, optimiert für Entwickler.
  • Armilla AI: Armilla bietet einen Dienst zur Bewertung der Qualität und Zuverlässigkeit von KI-Systemen. Das Unternehmen bietet dann eine Garantie, die es Anbietern erlaubt, KI mit mehr Vertrauen zu verkaufen, und Käufern die Gewissheit gibt, die Investition zurückzuerhalten, wenn das KI-Modell versagt.
  • Bionic Health: Bionic Health bietet präventive Gesundheitsfürsorge mithilfe eines KI-gesteuerten Modells. Außerdem wurde ein intelligentes, elektronisches Krankenaktensystem entwickelt.
  • Deftly: Deftly ist eine Plattform, welche auf Maschinelles Lernen setzt, um Kundenfeedback und andere Signale zu analysieren und zusammenzufassen.
  • Globe: Erstellt große Sprachmodelle (LLMs) für Teams, die „komplexe Informationen sammeln, austauschen und verstehen“ müssen, z.B. bei groß angelegten Studien oder in der Produktentwicklung.
  • Group Lang: Forschung und Entwicklung von großen Sprachmodellen (LLMs), die mit Gruppen von Menschen statt nur mit Einzelpersonen interagieren können.
  • OpenSouls: Ziel von OpenSouls ist es, KI-Modelle zu entwickeln, die „autonom denken und sich verhalten wie echte Menschen“, mit Gefühlen, Persönlichkeiten und innerer Komplexität.
  • Pangaea: Pangaea verwendet Künstliche Intelligenz und einige benutzerdefinierte Backend-Technologien, um Spiele schneller zu entwickeln und zeitaufwändige Aufgaben zu übernehmen.
  • Plastic Labs: Plastic Labs ist eine Forschungs- und Entwicklungsgruppe, die an der Schnittstelle zwischen menschlichem und maschinellem Lernen arbeitet.
  • Shader App: Bei Shader App handelt es sich um eine Kamera-App, mit der Nutzer AR-Filter (Augmented Reality) über eine einfache, codefreie Schnittstelle (u.a. durch Wischen oder per Sprache) erstellen können.
  • Unakin: Mit Unakin soll die Entwicklungszeit von Spielen durch KI-Code-Assistenten verkürzt werden.
  • Waverly: Ein „soziales Netzwerk von Ideen“, welches Künstliche Intelligenz einsetzt, um sie zu „remixen“, und KI im Gespräch als Kontrollmethode für den Feed verwendet.

Übersicht über Mozillas Investitionen und Übernahmen

Alleine seit September 2022 hat Mozilla drei Unternehmen vollständig übernommen und in 28 weitere investiert. Auf soeren-hentzschel.at/mozilla-invests gibt es eine Übersicht über Mozillas Investitionen und Übernahmen seit 2012.

Der Beitrag Mozilla Ventures gibt Investitionen in 16 weitere Unternehmen bekannt erschien zuerst auf soeren-hentzschel.at.

Wayland ist seit vielen Jahren angekündigt worden und galt als das „Duke Nukem Forever“ des Linux-Desktops. Viele skeptische Stimmen bezweifelten, dass dieses Projekt jemals zum Abschluss gebracht wird. Doch nun ist es endlich soweit: Wayland wird als Standard eingeführt, ähnlich wie das Videospiel im Jahr 2011 endlich veröffentlicht wurde.

GNOME und KDE Plasma sind seit einiger Zeit Wayland-bereit (mit Fehlern). Fedora, als ambitionierte Distribution, plant, die Version Fedora 40 im Frühjahr 2023 mit Plasma 6 und ohne X11-Sitzung auszuliefern. Die Entscheidung für die GNOME-Sitzung wird sicherlich bald folgen. Dies ist nur logisch, da die Entwickler beider Desktop-Umgebungen immer weniger auf X11 achten und viele Funktionen unter Berücksichtigung von Wayland implementieren. Die Tests der X11-Sessions werden immer seltener durchgeführt, wodurch vermehrt Bugs auftreten. Die anderen Distributionen werden dem Beispiel von Fedora mit geringer Verzögerung folgen, wie es üblich ist.

Der X11-Code ist schon lange veraltet. Nur Red Hat hat zuletzt daran gearbeitet, Sicherheitslücken zu schließen. Wenn auch Fedora und RHEL zukünftig keine X11-Session mehr unterstützen, wird dieses Engagement mit Sicherheit eingestellt. Daher stellt der uralte X11-Code eine potentielle Bedrohung dar.

Eine Zeitbombe, auf den immer noch fast alle anderen Desktopumgebungen aufbauen. So langsam kommen die ganzen anderen Projekte in die Gänge. Cinnamon möchte 2026 den Umstieg hinbekommen, Pantheon hofft mit elementary OS 8 irgendwann 2024-2025 den Umstieg zu schaffen. Bei Xfce möchte das für 4.20 hinbekommen. Entwicklungsziel Ende 2024 (realistischerweise viel später) und MATE möchte auch irgendwie umsteigen. Die ganzen Windowmanager und Zombies wie TDE seien hier gar nicht erwähnt.

Das klingt positiv, aber wenn wir uns daran erinnern, wie lange GNOME und KDE Plasma für den Umstieg gebraucht haben, obwohl sie noch immer viele Entwickler haben, und wie viele Hindernisse und Verzögerungen auftraten, stellt sich die Frage, ob diese Zeitpläne Bestand haben werden.

Daher glaube ich, dass Wayland der Knackpunkt sein wird, an dem die Zukunftsfähigkeit der zahlreichen Desktops auf die Probe gestellt wird. Schaffen Sie es, genug Entwicklungsleistung aufzubringen, um diesen Umstieg zu bewältigen oder werden Sie scheitern, da sie als Forks (bis auf Xfce stammen alle Desktopumgebungen von GNOME in unterschiedlichen Inkarnationen ab) nur begrenzte Produktpflege betreiben können? Wenn Sie bis 2025 nicht Wayland-fähig sind, wird die Basis bröckeln.

3. November 2023

Mozilla hat Version 2.18 seiner VPN-Clients für das Mozilla VPN veröffentlicht. Dieser Artikel beschreibt die Neuerungen vom Mozilla VPN 2.18.

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt Mozilla VPN nutzen

Die Neuerungen vom Mozilla VPN 2.18

Mit dem Update auf das Mozilla VPN 2.18 hat sich Mozilla auf Fehlerbehebungen sowie Verbesserungen unter der Haube konzentriert. Außerdem wurden alle Erwähnungen des Firefox-Kontos auf Mozilla-Konto geändert.

Tipp: Mozilla VPN aktuell mit 20 Prozent Rabatt

Ein Tipp für alle Interessierten: Mit dem Rabatt-Code VPN20 bekommt man das Mozilla VPN derzeit mit 20 Prozent Rabatt für das erste Jahr.

Der Beitrag Mozilla VPN 2.18 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Fr, 3. November 2023, Fabian Schaar

Am 12. Oktober 2023 ist die beliebte GNU/Linux-Distribution Ubuntu in der aktuellen Version 23.10 veröffentlicht worden. Diese Freigabe ging natürlich durch die Medien. Anstelle der eigentlichen Änderungen an Ubuntu und seinen Schwesterdistributionen mit anderen grafischen Oberflächen, dürfte das wohl eher an dem Bekanntheitsgrad des Betriebssystems gelegen haben. Und nebenbei auch an einer anstößigen Übersetzung im offiziellen neuen Installationsprogramm. Schlagzeilen wegen technischer Innovationen gab es bei dieser Freigabe eher nicht.

Ubuntu folgt bekanntlich einem sehr eindeutigen Veröffentlichungsmodell: Zwei Freigaben im Jahr sind bei den Entwicklern der Firma Canonical gesetzt - eine kommt im Frühjahr heraus, die andere erscheint im Herbst. Auch die Supportzeiträume dieser Versionen sind für viele wohl schon bekannt: Die meisten Veröffentlichungen genießen je neun Monate Support, die alle zwei Jahre erscheinenden LTS-Versionen dagegen mehrere Jahre Langzeitpflege. Neu ist daran nichts - und bei der Veröffentlichung 23.10 suchte man insbesondere bei den Flavours mit anderen Desktops als Gnome gefühlt vergeblich nach berichtenswerten Neuerungen. Diese Feststellung machte auch der Distro-Tester Jesse Smith, der für das englischsprachige Portal Distrowatch.com schreibt.

In einer Review zu Ubuntu Cinnamon 23.10 und der ebenfalls neuen Version 6 der Linux Mint Debian Edition meint er etwa, dass der Ubuntu-Entwicklergemeinschaft scheinbar früherer Enthusiasmus verloren gegangen sei. Vor weniger als zehn Jahren wäre die Community um die Distribution vor neuen Entwicklungen, Editionen und Ideen nur so übergekocht. Heute, so Smith, kümmere sich die Ubuntu-Firma Canonical scheinbar weniger um den Desktop. Als Indizien führt der Rezensent etwa die Abkehr Ubuntus vom selbst-entwickelten Unity-Desktop und die Rückkehr zu Gnome auf. Oder auch das gehörig eingedampfte Ubuntu One, ebenso wie Ubuntu Touch, welches mittlerweile von einer eigenständigen Community fortgeführt wird.

Smiths Einschätzung zum aktuellen Stand der Distribution gipfelt dann in einer steilen These: “In short, the Ubuntu developer community seems to be entirely uninterested in developing or talking about version 23.10 […].” Zu deutsch lässt sich das mit dem Gefühl übersetzen, dass die Entwicklergemeinschaft um Ubuntu vollkommen desinteressiert daran sei, die Version 23.10 zu entwickeln oder auch nur darüber zu reden. Das mache es auch schwierig, über die Veröffentlichung zu schreiben, bilanziert Smith. Aber ist an dieser These etwas dran? Grundsätzlich stellt sich hier eine Frage: Ist Ubuntu zu Ende entwickelt worden?

Wo steht Ubuntu heute?

Klar, Veröffentlichungshinweise gibt es sicherlich für jede Ubuntu-Version. Aber wenn diese nur aus einer Auflistung neuer Paketstände bestehen oder den kleinsten behobenen Fehler zu einer Neuerung stilisieren, kann man die oben aufgestellten Thesen durchaus nachvollziehen. Mit Blick auf die Vergangenheit der Distribution, des Projekts Ubuntu stelle ich auch selbst fest: Der Hype, den das Betriebssystem früher einmal gehabt haben muss, gibt es in dieser Form wohl nicht mehr. Ubuntu ist nicht mehr das Vorzeige-Linux - selbst wenn es noch große Marktanteile kontrolliert. Denn wer die Community immer wieder gegen sich aufbringt - selbst aus guten Intentionen heraus - kann sich nicht als deren Speerspitze verstehen.

Wo steht Ubuntu heute eigentlich? Die Distribution, die sie einmal war, ist sie vermutlich nicht mehr. Hin und wieder kommen mir die Berichte und Diskussionen zu Ubuntu so vor, als hätten die Entwickler mit Projekten wie dem Snap-Paketformat einige Nutzer praktisch desillusioniert. Förmlich vom Glauben abfallen lassen von einer Distribution, die einst als Hoffnungsträger, als das “Linux für die Massen” galt.

Ubuntu gibt es aber immer noch, mit dem Gnome-Desktop liefert man sogar die am meisten verwendete grafische Oberfläche unter GNU/Linux-Systemen aus. Und auch die Flavours bleiben relevant, entwickeln sich mehr oder minder in eine eigene Richtung oder bleiben klar als Mitglied der Ubuntu-Familie zu erkennen, wobei die Mutterdistribution eine Vorbildfunktion einnimmt. Zwar steht Ubuntu heute wohl nicht mehr dort, wo es vor einigen Jahren stand - die Zeit bleibt nicht stehen, und mit dieser GNU/Linux-Distribution macht sie keine Ausnahme. Aber eindeutig festzustellen, welche Stellung Ubuntu in der heutigen FOSS-Community zukommt - das bleibt schwierig.

Ubuntu: Licht und Schatten

Im Grunde wirft Smith Ubuntu in seiner Rezension nichts weniger als Langeweile vor. Zu wenig Innovation, zu wenig Wagnis, zu wenig von dem, was Ubuntu einst zu Ubuntu gemacht hat - so klingt für mich der Tenor, den der Autor in seinem Text anspricht. Aber muss hier nicht auch der besondere Betrachtungswinkel mit einbezogen werden, den Smith als Mitarbeiter von Distrowatch.com auf die FOSS-Szene haben könnte? Ist nicht eigentlich davon auszugehen, dass Smith schon so einiges aus der GNU/Linux-Welt gesehen hat - und heute deswegen nicht mehr so einfach zu begeistern ist?

Gut, vor ein paar Jahren habe das ja anscheinend noch anders ausgesehen. Aber trotzdem bleibt der fragliche Sachverhalt der gleiche: Ist Ubuntu wirklich so unspannend, wie es im referenzierten Text dargestellt wird? War es früher wirklich mutiger und experimentierfreudiger - kurz: Eine interessantere Distribution? Anders gefragt: Ist Ubuntu wirklich weniger spannend geworden - oder sind wir als Nutzerinnen und Nutzer heute einfach weniger leicht zu begeistern?

Ubuntu hatte vor einigen Jahren einen riesigen Hype: Mit Gnome in Hauptversion 2, einer starken Community und dem latenten, freundlichen Motto der Menschlichkeit konnte man sich zu einer festen Größe in der Szene etablieren. Über die Jahre wurde dieser Erfolg immer weiter ausgebaut - und durch ein paar Kontroversen vielleicht auch wieder gebremst. Amazon, Telemetrie und Snap - vermutlich reichen diese Stichworte schon, um die meisten an die Geschichte der Distribution zu erinnern. An den Teil nämlich, der eher als der der negativen Entwicklungen gilt.

Als Ubuntu seinen großen Hype hatte, habe ich GNU/Linux noch nicht verwendet. Ich kann mir aber vorstellen, wie dieses Gefühl gewesen sein muss. Denn als ich dann irgendwann einmal angefangen habe, das freie Betriebssystem GNU/Linux einzusetzen, war ich ebenfalls sehr enthusiastisch. Aus heutiger Perspektive ist aber auch ein etwas objektiverer Blick auf die Geschichte der Distro möglich und zeigt: Ubuntu hatte in der Vergangenheit sowohl viel Glanzvolles, als auch so manche Schattenseiten.

Eine verklärte Vergangenheit

Ubuntu ist nicht mehr das, was es einmal war. Neben harten, technischen Fakten beruht diese Aussage meiner Ansicht nach insbesondere auf einem ganz bestimmten Gefühl: Dem der schon angesprochenen enttäuschten Hoffnung. Freie Software kann für manche zu einem sehr emotionalen Thema werden - immerhin geht es hier ja um nicht weniger als die Rechte von Computernutzern. Idealisten auf der einen, technische Pragmatiker auf der anderen Seite: Das kann eigentlich nur zu hitzigen Diskussionen führen.

Ich habe allerdings den Eindruck, dass Ubuntu es zu seinen Hochzeiten geschafft hat, beide Gruppen anzusprechen - und auch das ist beachtlich. Funktional war und ist Ubuntu qualitativ hochwertig, lieferte von Anfang an eine durchaus solide Distribution, die sich über die Zeit verbessert hat. Und ethisch gesehen, ergab sich mit Ubuntu die Chance, freie Software zu den Vielen zu bringen - zu Menschen, die sonst nie etwas davon gehört hätten. Ich kann mir gut vorstellen, dass sich große Teile der FOSS-Community zu dieser Zeit tatsächlich wie der Circle of Friends gefühlt haben, den man von Ubuntu her kennt.

Aber ist da eigentlich auch mehr als dieses Gefühl? In den Anfangstagen war Ubuntu im Grunde ein Debian-Installer mit einer voreingestellten Paketauswahl - und natürlich großen Ambitionen. Diese Ziele hat man später vielleicht auch erreicht, viel mehr noch hat man sich aber einen Namen gemacht. Einen Namen als die Distribution für alle, für Einsteiger wie Erfahrene - für die Community eben, aus der Ubuntu auch entstammen sollte.

Hätten die ersten Ubuntu-Entwickler auch weiterhin primär an Debian mitarbeiten können? Ja. Hätte man innerhalb Debians ein ähnliches Produkt erzeugen können, wie Ubuntu es zu dieser Zeit war? Vielleicht. Wäre daraus ein ebenso großes und bedeutendes, neues Projekt entstanden? Vermutlich eher nicht, denn Debian war ja schon etabliert. Ubuntu ist durchaus einzigartig, war das aber nicht von Beginn an, sondern vielmehr erst über die Zeit hinweg. Ubuntu ist zu einem Teil der Community geworden. Aber zeigt sich an dieser Geschichte nicht eigentlich auch, dass die Anfänge von Ubuntu ein wenig verklärt werden?

Ubuntu ist nicht die einzige anfängerfreundliche Distribution - heute erst recht nicht, aber auch damals nicht unbedingt. RedHat Linux, später Fedora, und openSUSE konnte man schon früher installieren, auch gab es Einstiegsdistributionen wie Kanotix oder Mepis bereits vor Ubuntu. Letztere Distribution hatten meiner Einschätzung nach allerdings das wohl bedeutendste Momentum - das auch am besten ausgenutzt wurde. Menschlichkeit, Gemeinschaft und eine gewisse Offenheit versprüht Ubuntu ja bis heute. Und damals konnte man mit solchen Grundsätzen wohl auch gut auf sich aufmerksam machen.

Einmal als wichtiger Bestandteil der GNU/Linux-Welt etabliert, prägte Ubuntu diese stark. Das möchte ich dem Projekt wirklich nicht absprechen. Natürlich ist der Erfolg nicht vom Himmel gefallen. Was das Marketing angeht, waren Aktionen wie der kostenlose Versand von Installations-CDs natürlich Gold wert - aber bessere Software lagerte deswegen trotzdem nicht auf diesen Datenträgern. So unterschiedlich und facettenreich wie sie ist, sollte die Geschichte von Ubuntu auch vielschichtig betrachtet werden. Das ist nicht einfach, wenn ein Projekt so sehr für bestimmte Hoffnungen steht, für einige sicherlich auch der Einstieg in die liebgewonnene FOSS-Community war. Aus heutiger Perspektive ist das nicht unbedingt leichter - aber vielleicht doch möglich.

Der Traum ist aus

Hätten diejenigen, die Ubuntu heute als langweilig verkennen, auch so darüber geurteilt, wenn die Version 23.10 die erste der Distribution gewesen wäre? Hat man die frühen Freigaben von Ubuntu mit dem selben Maß gemessen, wie wir es heute an die aktuellen Versionen anlegen? Hätten wir Ubuntu 23.10 und seine Flavours zu den Hochzeiten der Distro ebenfalls als uninteressant wahrgenommen? Lebt der Eindruck, dass die Ubuntu-Gemeinschaft vor ein paar Jahren nur so vor Ideen übergekocht ist, vielleicht doch nur in unseren Köpfen?

Ja, ich habe auch manchmal das Gefühl, dass einige Distributoren nur ein Debian ausliefern und das Hintergrundbild und die Paketauswahl anpassen. Solche “Wallpaper-Distributionen” nehme ich dann auch negativ wahr - aber hätte ich Ubuntu in seinen frühen Tagen nicht vielleicht doch anders gesehen, wenn es, als es genau das getan hat? Wie gesagt: Ich möchte Ubuntu hier nichts absprechen. Nicht seinen Erfolg, nicht seine Beachtung, nicht die Hoffnungen, die es bei manchen geweckt hat. Mir geht es vielmehr um den Hype als Prinzip.

Wenn eine Distribution im öffentlichen Interesse steht und positiv aufgenommen wird, kann ihr das gehörig Auftrieb verleihen. Und wenn sich ein Distributor einen solchen Ruf einmal erarbeitet hat, dann kann er sich wohl auch der allgemeinen Beachtung sicher sein. Ubuntu hat zu Hochzeiten genau das geschafft: Der Hype um das Betriebssystem war da. Über die Zeit aber scheinen von diesem immer wieder kleine Stücke abgebröckelt zu sein.

Snap, Amazon und Telemetrie haben Ubuntu geschadet, denn mit derartigen Entwicklungen hat man sich schlicht Vertrauen verspielt. Und genau dieses fehlende Vertrauen könnte auch dazu geführt haben, dass der Hype um Ubuntu mittlerweile verschwunden ist. Positiv formuliert: Die von vielen so negativ wahrgenommenen Entwicklungen haben manch anderen die Augen geöffnet. Zumindest scheint es so. Und seitdem das der Fall ist, fällt auch auf, dass nicht jeder Ubuntu-Release extrem spannend ist. Oder sein muss?

Zwischen Kritik und Nörgelei

Ein so negativer Blick auf Ubuntu macht Spaß, und er deprimiert gleichzeitig. Spaß macht er, weil man dann schnell fertig ist mit dem eigenen Urteil. Es ist so einfach, Negatives aufzuschreiben, ohne sich in eine andere Position zu versetzen. Es ist leicht zu meckern - aber schwer zu kritisieren. Denn um Kritik sinnvoll zu formulieren, braucht sie manchmal auch ein bestimmtes Fundament. Im Fall Ubuntu lässt sich dieses wohl nur mit einer vielseitigeren Betrachtung erreichen.

Wirkt es nicht ein bisschen unrealistisch, dass die gesamte Ubuntu-Entwicklerschaft scheinbar das Interesse an ihrer Distribution verloren haben soll? So vollkommen, im Kollektiv? Das passt doch nicht mit einer engagierten Gemeinschaft aus Freiwilligen zusammen, die im Zweifel ihre eigene Freizeit für ein Projekt aufwenden. Oder mit Entwicklern, die in anderen Firmen vielleicht viel besser verdienen könnten - aber womöglich Hoffnungen gegenüber Canonical oder Ubuntu hegen und daher an diesem Projekt mitarbeiten.

Na klar, ich kann mich hier mit hunderten Worten über Ubuntu auslassen. Aber muss ich das wirklich? Sollte ich das wirklich? Das wirkt verkürzt und ist mir auch ein bisschen unangenehm. So schnell herabzuwürdigen, woran andere gar Jahre lang gearbeitet haben, fühlt sich nicht gut an. Es hat auch wenig Gehalt, hier ellenlang darüber zu schreiben, wie eine Frage von einer Seite beleuchtet werden kann und die andere indes auszublenden: Das ist ja immer noch ein Essay. Ich muss mich hier sozusagen zwingen, meine Frage auch mal gegensätzlich zu beantworten: Nein, Ubuntu ist nicht ausentwickelt worden!

Eine Distribution ist nicht auf einmal fertig - an Debian, openSUSE, Fedora, Arch und Konsorten verändert sich ständig etwas. Ubuntu macht hier keine Ausnahme - denn auch die eigenen Anwender erwarten aktuelle Pakete und Sicherheitspatches. Das ist doch logisch. In diesem Sinne stellt sich die Frage nach einer Ausentwicklung also gar nicht. So lange eine Distribution nicht eingestellt wird, kann sie nicht beendet werden - das wäre ein Widerspruch in sich. Eine Distribution ist mehr als nur ein einmalig herausgegebenes Bündel Software; sie muss gepflegt werden. Und auch wenn es langweilig scheint: Genau das machen die Ubuntu-Entwickler seit Jahrzehnten.

Um eine gute Distribution zu entwickeln, braucht es nicht immer viele neue Funktionen. Neues, Schönes, Modernes: Natürlich hat das seinen Reiz. Aber eben auch nicht immer. Manchmal braucht es auch eine gewisse Beständigkeit, ohne stehen zu bleiben und ohne die Vergangenheit zu verklären. Debian ist eine stabile Basis; in der öffentlichen Wahrnehmung wird das Projekt auch als solche gesehen und geschätzt. Bei Ubuntu kann man in dieser Hinsicht ähnlich argumentieren. Mehr noch ist Ubuntu mit seinem regelmäßigen Veröffentlichungs-Rhythmus förmlich darauf angelegt, eine gewisse strukturelle Sicherheit zu gewährleisten.

Vielleicht zeigen sich hier auch wieder Differenzen zwischen den Interessen der kommerziellen Canonical-Kunden und den Community-Anwendern des Ubuntu-Desktops. Die Industrie setzt bei ihrer Infrastruktur anscheinend stets auf Langfristigkeit. Verständlich, irgendwie. Software mit Jahren über Jahren garantierter Unterstützung funktioniert natürlich auch auf dem heimischen Rechner - Debian steht bei mir etwa bestes Beispiel, ich sehe diese Distro übrigens auch nicht als ein Produkt primär für die Industrie. Aber manche Anwender wollen einfach immer das Neueste und Beste auf dem Rechner. Deswegen sind rollende Distributionen wie Arch Linux auch so beliebt. Und dann ist da natürlich auch diese gewisse Abenteuerlust: Wenn freie Software zum Hobby wird, verspricht ein Ubuntu-Release natürlich auch Interessantes und Sehenswertes.

Put the fun back into computing

Dieses Essay ist vielen womöglich schon zu lang. Analysen im Journalismus haben meines Wissens nach gezeigt, wie wenig Leser wirklich von einem Text lesen - mit tausenden Wörtern habe ich bestimmt keine sonderlich große Chance, alle meine Überlegungen allen zu vermitteln. Aber das muss ich ja auch nicht. Das Thema dieses Beitrags ist zu komplex, als dass ich es in wenigen Absätzen abhandeln und beiseite schieben könnte.

Ursprünglich habe ich meine Anregung für diesen Text der Seite Distrowatch.com entlehnt. Deren Slogan lautet: “Put the fun back into computing” - der Spaß soll in den Computer-Alltag zurückkehren. Ist damit nicht eigentlich schon so vieles gesagt? Mit Blick auf die unterschiedlichen Ansprüche an Ubuntu ergibt sich hier auch ganz deutlich: Die Position, die Jesse Smith in seiner Review vertritt, ist am Ende des Tages auch “nur” eine Einzelmeinung. Sie ist Aufsehen erregend, streitbar, zu diskutieren - aber schlussendlich seine ganz persönliche, eigene Sichtweise.

Ich wiederum sehe Distrowatch als eine Domäne der Nerds. So aktuell wie die Seite ist, so wenig, wie sie sich sonstigen Trends im Webdesign hingibt: Das Portal ist schon eigen und wird von unterschiedlichen Autoren unterschiedlich beurteilt. Mal als eine gute Informationsquelle, mal als die Anlaufstelle schlechthin für alles im FOSS-Zusammenhang - und in gewissen Fällen als ein wenig unseriös. Doch man muss der Seite und ihrem Slogan lassen: Eine gewisse Aussagekraft ist schon dahinter, man ist in der Szene bekannt und beachtet, egal wofür.

Jesse Smith beurteilt die GNU/Linux-Welt vermutlich anders als seine Leserschaft, anders als du vor dem Monitor oder auch als ich hier an der Tastatur. Jesse Smith hegt andere Erwartungen an Ubuntu und stellt sich von der Distribution vielleicht etwas anderes vor als das, was diese tatsächlich liefert. Oder liefern muss? Andererseits gibt es nämlich Menschen, die mit dem aktuellen Angebot von Ubuntu-Distributionen wohl durchaus zufrieden sind, vermute ich zumindest mal. Jesse Smith gestaltet seinen Desktop wahrscheinlich anders als du, ich, wir. Und das ist nicht schlimm, nicht entscheidend, gar nicht der Punkt. “Jesse Smith” lässt sich hier nämlich beliebig durch andere FOSS-Anwender ersetzen.

Eine einheitliche Vorstellung, wie freie Software, GNU/Linux-Distributionen eingeschlossen, genutzt werden sollen, die gibt es eben nicht. Warum sollte es die auch geben? Sie wird nicht gebraucht, erst recht nicht, wenn das Angebot der verfügbaren Distributionen so reichhaltig wie im Moment ist. Wohin sich Ubuntu entwickeln sollte oder auch nicht, das ist genau so wenig in Stein gemeißelt. Außerdem ist die Meinung, auf die ich hier ausführlich eingehe, nur eine Momentaufnahme. Vielleicht wird die nächste Ubuntu-Version wieder interessanter - vielleicht war 23.10 nur die Ruhe vor dem Sturm? Vielleicht haben die Ubuntu-Entwickler nicht das Interesse verloren, sondern nur ihren Fokus bei der Entwicklung verlagert?

Ubuntu 23.10 mag nicht die spannendste Freigabe dieser Distribution in ihrer Geschichte sein. Aber schlecht, langweilig, uninteressant macht sie das noch nicht automatisch. Eine solide Distro für das wertzuschätzen, was sie ist, will anscheinend auch gelernt - oder überdacht sein. Wohin sich Ubuntu entwickeln wird, lässt sich schwer einschätzen, für mich zumindest. Wie Ubuntu ist, darüber können wir uns streiten. Ob wir derartige Debatten allerdings brauchen oder nicht, steht wiederum auf einem anderen Blatt. Ubuntu ist in der Vergangenheit nicht stehen geblieben, bleibt mit der aktuellen Interimsversion nicht stehen und macht das wohl auch in Zukunft nicht. Zumindest hoffe ich das.

Bildnachweis: Beitragsbild basierend auf dem Ubuntu-Logo: Canonical Ltd., GPLv3, via Wikimedia Commons

Quelle: https://distrowatch.com/weekly.php?issue=20231023#ubuntucinnamon


GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

2. November 2023

Eine Anmeldung im Mozilla-Konto ist seit kurzem auch mit einem bestehenden Google- oder Apple-Konto möglich.

Wie bereits im September angekündigt, hat Mozilla mit dem 1. November 2023 das Firefox-Konto umbenannt. Ab sofort handelt es sich dabei um das Mozilla-Konto. Das Mozilla-Konto wird unterem für die Synchronisation von Daten zwischen verschiedenen Firefox-Profilen benötigt, aber auch für Firefox Relay, Firefox Monitor, das Mozilla VPN, Pocket, die Mastodon-Instanz Mozilla Social oder in Zukunft Thunderbird Sync und Thunderbird Send.

Bereits einige Wochen zuvor hat Mozilla ein neues Feature ausgerollt: Eine Anmeldung in das Mozilla-Konto mit einem bestehenden Google- oder Apple-Konto. Dadurch entfällt das Merken eines weiteren Passworts für Mozilla-Dienste.

Mozilla Account Login

Eine Ausnahme gibt es jedoch: Damit Firefox Daten synchronisieren kann, muss ein Passwort für das Mozilla-Konto erstellt werden, da dieses in die Verschlüsselung der synchronisierten Daten involviert ist. Alle anderen Mozilla-Dienste lassen sich jedoch auch so über den Google- oder Apple-Zugang nutzen.

Bei der Verwendung eines Google- oder Apple-Kontos erhält Mozilla neben der E-Mail-Adresse automatisch auch das Profilbild des Nutzers von Google respektive Apple, welches von Mozilla allerdings nicht verwendet wird. Mozilla gibt keine Daten an Google oder Apple weiter, es wird lediglich die Authentifizierung des jeweiligen Anbieters genutzt.

Der Beitrag Anmeldung im Mozilla-Konto auch mit Google- oder Apple-Konto erschien zuerst auf soeren-hentzschel.at.

Zeilen zusammenfügen oder teilen in allen Variationen.
Der Befehl dafür heißt JOIN

Anmerkung: Groß-/Kleinschreibung ist wichtig. Großbuchstaben werden nicht extra mit einem SHIFT hervorgehoben

Join zwei Zeilen zusammenführen J mit Leerzeichen

J – Sollen zwei Zeilen, die durch einen Zeilenumbruch getrennt wurden zusammengeführt werden, so kann in der oberen Zeile einfach ein großes J gedrückt werden. Das führt dazu, dass die untere Zeile nach oben geholt UND mit einem Leerzeichen Abstand an die aktuellen Zeile angehängt wird.

Im Befehlsmodus – :join!
Suchmuster – :g/pattern/join

Join ohne Leerzeichen gJ

gJ – Soll die untere Zeile ohne Leerzeichen an die aktuelle Zeile angehängt werden, so lässt der Befehl gJ das Leerzeichen weg.

Visual Join – Mehrere Zeilen verbinden v+Motion+J

Join kann auch mit der Visual Markierung v und Motion Befehle benutzt werden.

v + Motion + J oder gJ für mit oder ohne Leerzeichen

Beispiele

  • Befehl v4kJ
    • v startet den visuellen Modus in der aktuellen Zeile
    • 4 wird das nächste Kommando 4x wiederholen
    • k eine Zeile hoch (und das dann 4x)
    • J und verbinde diese 4 Zeilen miteinander

  • Befehl v5jgJ
    • v startet den visuellen Modus in der aktuellen Zeile
    • 5 wird das nächste Kommando 5x wiederholen
    • j eine Zeile runter (und das dann 5x)
    • g der Befehl JOIN soll keine Leerzeichen hinzufügen
    • J und verbinde diese 5 Zeilen miteinander ohne zusätzliche Leerzeichen

Hilfe

Eine ausführlichere Hilfe findet sich in Vim unter :help J

Weitere Vim Artikel im Blog

1. November 2023

Mozilla stellt Firefox Nightly ab sofort auch als .deb-Paket für auf Debian basierende Linux-Distributionen zur Verfügung.

Wer eine auf Debian basierende Linux-Distribution wie beispielsweise Debian selbst, Ubuntu oder Linux Mint nutzt, findet die Nightly-Version von Firefox ab sofort auch als .deb-Paket vor. Dafür stellt Mozilla ein entsprechendes APT-Repository bereit. Die .deb-Pakete bieten die gleichen Vorteile wie die .tar.bz2-Archive, die man via mozilla.org herunterladen kann und damit im Vergleich zum Firefox aus einer traditionellen Paketverwaltung unter Linux dank Mozillas Compiler-Optimierungen eine bessere Performance und Sicherheit bieten und außerdem Updates, die den Nutzer schneller erreichen.

Nach einer Testphase sollen die .deb-Pakete natürlich auch für Firefox Beta sowie die finalen Firefox-Veröffentlichungen und Firefox ESR zur Verfügung stehen.

Informationen zur Installation der .deb-Pakete von Firefox hat Mozilla in seinem Blog (engl.) zusammengefasst.

Der Beitrag Firefox Nightly als .deb-Paket für Debian-basierte Linux-Distributionen verfügbar erschien zuerst auf soeren-hentzschel.at.

31. Oktober 2023

Mozilla hat das MDN Observatory 2.0 angekündigt. Die neue Version des Sicherheits-Checks für Websites soll im Januar 2024 online gehen.

Beim Mozilla Observatory handelt es sich um einen Sicherheits-Check von Mozilla, der Websites auf die Umsetzung verschiedener serverseitiger Sicherheits-Standards hin überprüft und eine entsprechende Wertung verteilt. Das Mozilla Observatory selbst hat allerdings auch seit Jahren kein Update mehr gesehen und ist daher nicht mehr auf dem neuesten Stand.

Nun hat Mozilla angekündigt, eine neue Version unter dem Namen MDN Observatory online zu bringen. Wie der Name bereits andeutet, wird das Werkzeug in die Entwickler-Dokumentation MDN Web Docs integriert werden. Geplanter Start ist der 25. Januar 2024.

Die wichtigste Neuerung wird eine Überarbeitung der Sicherheitsmetriken sein, sodass die Bewertungen die Sicherheit besser nach dem heutigen Stand der Technik repräsentieren. Auch die Benutzeroberfläche soll neu gestaltet werden und Sicherheitsanalysen in Echtzeit sowie umsetzbare Empfehlungen bieten, um Website-Betreiber bei der Absicherung der eigenen Seiten besser zu unterstützen.

Der Beitrag MDN Observatory 2.0 für Januar 2024 angekündigt erschien zuerst auf soeren-hentzschel.at.

Die gestrige Veröffentlichung von Linux 6.6 bedeutet, dass das Merge-Window wieder geöffnet ist. Ein erster Kandidat wurde bereits gemerged mit einem Vorhaben, das in den vergangenen Wochen zu vielen Diskussionen geführt hat: bcachefs.

Um bcachefs zu erklären, muss ich kurz ein wenig weiter ausholen. bcachefs geht - wie der Name schon vermuten lässt - auf bcache zurück. Hierbei handelt es sich um ein Kernelmodul, das Einzug in Linux 3.10 in 2013 fand und einen Caching-Layer für Block-Devices einführte.

Daten können somit hybrid zwischen ganz schnellem Speicher (RAM), schnellem Speicher (SSDs) und langsamem Speicher (HDD) aufgeteilt werden. Werden bestimmte Blöcke häufiger abgerufen, werden sie in den schnelleren Speicher verschoben und anders herum ebenso. Dabei handelte es sich aber immer um eine Zwischenschicht, auf der ein echtes Dateisystem aufbauen musste. Während der Entwicklung fiel dem Hauptentwickler Kent Overstreet jedoch schnell auf, dass zu einem "full-fledged" Filesystem nicht mehr viel fehlte.

Ein erster Prototyp entstand bereits im Jahre 2015 und hat somit die Ära der Dateisysteme der neusten Generation eingeläutet. Auch btrfs gehört zu diesen moderneren Dateisystemen und setzt auch auf das Copy-on-Write-Prinzip. Da die Blöcke einer Datei nicht bei einer Kopie dupliziert werden, spart dies Speicherplatz und ermöglicht verzögerungsfreie Snapshots.

bcachefs mit seinen über 90.000 Zeilen Code konnte zwar - wie für ein neues Dateisystem üblich und nötig - ausgiebig getestet werden, war allerdings bisher nicht im Mainline Linux vorhanden. Mitte des Jahres ging es dann an die Einarbeitung des Codes.

Eigentlich sollte bcachefs schon in Linux 6.5 Einzug halten. Aber aufgrund andauernder Spannungen wurde auch bei Linux 6.6 aus dem Vorhaben nichts. Eines der Probleme sind die teils umfangreichen Änderungen in fremden Modulen, die den Unmut der Maintainer auf sich gezogen haben. Wer sich dafür interessiert, kann sich den großen E-Mail-Thread ansehen. Linus Torvalds stand grundsätzlich einer Übernahme positiv gegenüber, wollte aber noch einen Test in linux-next abwarten. Dies ist zwischenzeitlich geschehen.

Nun also der Merge in den Kernel. Sollten sich die Änderungen bis zum Release halten, steht somit dem Einsatz des neuen Dateisystems ab der Veröffentlichung von Linux 6.7 nicht mehr viel im Wege. Die Aufnahme in Mainline vereinfacht aber auch die Entwicklung, da diese nun nicht mehr Out-of-Tree stattfindet, was aufgrund der hohen Änderungsgeschwindigkeit im Linux-Source-Tree schnell zu aufwändigen Anpassungsarbeiten führen kann.

Weitere Informationen zu bcachefs sind auf der eigenen Homepage abrufbar. Hier ist auch eine Schnellstartanleitung für den eigenen Einsatz zu finden.

Weitere Quellen

Ein Werkzeug effizient nutzen zu können, ist die Grundlage sich ganz auf den Inhalt konzentrieren zu können. Ein Grund warum ich z.B. den Editor Vim gerne mag, weil mit ihm Test hocheffizient bearbeitet werden können. Aber das ist eine andere Geschichte.

Effizienz heisst auch, bei einer Eingabemethode bleiben zu können und nicht ständig die Eingabegeräte zu wechseln. So ist der Wechsel von Tastatur zu Maus oder Touchpad immer eine Unterbrechung. Nicht nur im motorischen Ablauf, sondern eben auch in der Konzentration.
Also bei der Eingabe ausschliesslich auf der Tastatur bleiben zu können, oder bei der Nutzung der Maus oder des Touchpads nur auf diesen Geräten bleiben zu können, hat viele Vorteile.

Für das Touchpad gibt es die Programme Touchegg, das die Erkennung von Gesten mit mehreren Fingern und Steuerung von Befehlen verwaltet, und Touché mit dem die Einstellungen komfortabel eingerichtet werden können.

Beides ist für viele Linuxsysteme verfüg- und installierbar. Für Ubuntu ist die Installation extrem einfach.

Touchegg (der Dienst) gibt es hier https://github.com/JoseExposito/touchegg und die Installation wird sehr gut beschrieben. Im wesentlichen läuft sie so ab

sudo add-apt-repository ppa:touchegg/stable
sudo apt update
sudo apt install touchegg

Damit ist der Dienst installiert und gestartet.

Jetzt nur noch Touché installieren. Bei Touchegg wird auf die Seite hingewiesen https://github.com/JoseExposito/touche . Touché wird als Flatpak über Flathub installiert. Wer nicht weiß, wie das geht sucht auf dieser Seite https://flathub.org/setup seine Distribution raus. Achtung! Es wird zwischen Ubuntu und z.B. Kubuntu unterschieden. Also ruhig lieber genauer suchen und dann der Installationsanleitung folgen.

Also wenn Flathub integriert ist, kann Touché ganz einfach installiert werden. Bei meinem KDE öffne ich dazu einfach das Programm Discover und gebe in der Suche Touché ein und drücke auf installieren. Warten. Fertig. Das Programm starten.

Jetzt können Touchgesten konfiguriert werden. Und zwar

  • 2 Finger Kneifgesten
  • 3 Finger Wischgesten
  • 4 Finger Kneifgesten
  • 4 Finger Wischgesten
  • Nur auf Touchscreens: Tippgesten für 2 und 4 Finger

Verfügbar sind folgende Optionen für eine ausgewählte Geste, die wohl so ziemlich fast alles abdecken, was so gebraucht werden könnte.

Meine Konfiguration sieht aktuell folgendermaßen aus. Eine Kombination aus „Es ist praktisch, aber nicht zu viel, was ich mir merken muss“

2 Finger kneifen Rein = Vollbildmodus an/aus
2 Finger kneifen Raus = Maximieren und zurück

3 Finger wischen hoch = Alle Fenster auf dem Desktop anzeigen / Fensterwechsler
3 Finger wischen runter = Minimieren
3 Finger wischen rechts = Programm beenden
3 Finger wischen links = Strg+w … in den meisten Programmen das Tab schliessen.

4 Finger wischen Hoch = Neues Dokument Strg+n
4 Finger wischen Runter = Speichern Strg+s

30. Oktober 2023

Mozilla hat vor kurzem Version 2.17 seiner VPN-Clients für das Mozilla VPN veröffentlicht. Dieser Artikel beschreibt die Neuerungen vom Mozilla VPN 2.17.

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt Mozilla VPN nutzen

Die Neuerungen vom Mozilla VPN 2.17

Mit dem Update auf das Mozilla VPN 2.17 hat sich Mozilla auf Fehlerbehebungen sowie Verbesserungen unter der Haube konzentriert.

Tipp: Mozilla VPN aktuell mit 20 Prozent Rabatt

Ein Tipp für alle Interessierten: Mit dem Rabatt-Code VPN20 bekommt man das Mozilla VPN derzeit mit 20 Prozent Rabatt für das erste Jahr.

Der Beitrag Mozilla VPN 2.17 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mo, 30. Oktober 2023, Ralf Hersel

Die nächste Ubuntu-Version mit Langzeitunterstützung (LTS) soll am 25. April 2024 erscheinen. Ihr Codename lautet "Noble Numbat", wobei es sich bei einem Numbat um einen australischen Ameisenbeutler handelt, der sich überwiegend von Termiten ernährt. Die LTS-Version wird 5 Jahre lang mit Updates versorgt, bzw. 10 Jahre, wenn man am Ubuntu Pro Programm teilnimmt.

Nun wurden die Archive geöffnet, sodass Entwickler damit beginnen können, Pakete zur Aufnahme in Ubuntu 24.04 einzureichen. In ein bis zwei Wochen wird es für Ubuntu 24.04 auch daily builds geben. Wie immer bei LTS-Versionen, sollte man keine grossen Neuerungen erwarten, weil bei den Versionen mit langfristiger Unterstützung der Stabilität im Vordergrund steht.

Vermutlich wird die nächste Version mit einem 6.7er oder 6.8er Linux-Kernel erscheinen. Die Desktopumgebung wird wahrscheinlich auf GNOME 46 aufbauen, weil dieses im März 2024 erscheinen soll. Es kann auch sein, dass es neben der normalen Version auch ein Snap-basiertes, unveränderliches (immutable) Image geben wird.

Bildquelle: https://de.wikipedia.org/wiki/Numbat#/media/Datei:Numbat_Full_Standing.jpg

Quelle: https://lists.ubuntu.com/archives/ubuntu-devel/2023-October/042835.html


GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

29. Oktober 2023

Praktischerweise ist der Nextcloud Desktop Client in den Quellen enthalten. Tuxedo OS hat als grafischen Desktop KDE als Grundlage. Der Nextcloud Client greift aber auf eine Technologie zur Speicherung von Authentifikationen zurück, die in einem Paket von GNOME, der andere große grafische Desktop. Das ist standardmäßig nicht installiert.

Das hat zur Folge, dass jedes Mal, wenn der Rechner neu gestartet wird, hat der Nextcloud Client vergessen, dass er schon authentifizier ist und fordert erneut eine Authentifikation an. Kann man mögen, muss man aber nicht.

Damit der Nextcloud Desktopclient nur einmal für immer authentifiziert werden kann, muss noch zusätzlich das Paket gnome-keyring installiert werden.

Das kann ganz fix in der Konsole oder einem Terminal gemacht werden mit dem Befehl

sudo apt install gnome-keyring

Dann nur noch einmal authentifizieren. Den Dialog mit dem gnome-keyring durchspielen. Und das war es schon.

Kleine Anmerkung, aber keine Empfehlung: Wer beim Gnome-Keyring, ein Passwort eingibt, muss auch nicht jedes Mal beim Start des Systems ein Passwort eingeben. Allerdings die Authentifizierung dann auch nicht mehr geschützt. Bequemlichkeit gegen Sicherheit. Beides ist legitim. Es sollte nur gewusst werden.

Tuxedo OS bzw aktuell zur Erstellung des Artikels Tuxedo OS 2 ist ein maßgeschneidertes Ubuntu, der gleichnamigen Augsburger Computer Firma Tuxedocomputers ohne die zusätzliche umstrittene SNAP Paketverwaltung, aber dafür mit dem sehr aktuellen KDE Neon, Pipewire und einigem mehr.

Maßgeschneidert kann als „erweitert“ verstanden werden.

So bleibt das Grundsystem gleich. Außer dass Anpassungen für die Hardware verfügbar sind, die Windows Wrapper Software Wine, mit der Windows Programme direkt unter Linux installiert und lauffähig sind. Und auch noch ein paar Optimierungen für den Grafikbeschleuniger Vulkan, dem Nachfolger von OpenGL.

Grundsätzlich kann gesagt werden, dass es ähnlich wie ein Kubuntu ist, nur aktueller und optimaler für die Hardware der Produkte von Tuxedocomputers angepasst.

Ich halte das hier in diesem Blogartikel fest, weil die Installation von Wine über die Installationsanleitung für Ubuntu über die Webseite WineHQ fehl schlägt. Aber Tuxedocomputers hat hier, wie oben schon erwähnt, ein zusätzliches Repository (angepasste Softwarequelle) mit der das Hinzufügen von Wine kein Problem mehr ist.

Da ich für meine Musikproduktion das Paket winehq-staging für die Windows Synthesizer und Audio Plugins und yabridge brauche, füge ich einfach das Småland-Repo wie auf der Webseite beschrieben hinzu – statt dem WineHQ Repo – und installiere es in der Kommandozeile (Konsole) mit

sudo apt install --install-recommends winehq-staging

Und damit kann ich nun alle Windowsprogramme in meinem Linux starten.

Quellen

28. Oktober 2023

Wenn es um sogenannte modale Editoren geht, dürften aktuell Vim und Neovim wohl die bekanntesten Vertreter ihrer Art sein. Kakoune hingegen dürfte eher unbekannt sein.

Nach unzähligen Versuchen mit Vim in den letzten Jahrzehnten habe ich solche Editoren gemieden wie der sprichwörtliche Teufel das Weihwasser. Die Bedienung war mir einfach zu fremd. Und ich nutze einen Editor einfach zu selten, um mich daran zu gewöhnen. Ganz zu schweigen davon, dass ich nur einen Bruchteil des Funktionsumfangs benötige den Vim oder Neovim bietet.

Vor Längerem wurde ich dennoch auf den Editor Helix aufmerksam. Da es sich hierbei ebenfalls um einen modalen Editor (also um einen Editor, dessen Bedienung in unterschiedliche Modi unterteilt ist) handelt, hatte ich ihn aus genannten Gründen ignoriert. Sorry aber jeder der noch alle Tassen im Schrank hat, will doch keine neue Sprache lernen nur um einen Editor bedienen zu können.

In letzter Zeit wurde bei Diskussionen zum Thema Editoren ab und zu Helix genannt. Und das wohl auch von (ehemaligen) Nutzern von Vim bzw. Neovim die inzwischen Helix nutzen. Das hat dann doch mein Interesse geweckt. Daher habe ich mir vor einigen Tagen Helix installiert und mich damit so objektiv beschäftigt wie es mir möglich ist.

Der wohl größte Unterschied zwischen Helix und beispielsweise vim ist, dass bei der Bedienung erst ausgewählt wird und dann eine Aktion erfolgt (https://docs.helix-editor.com/from-vim.html). Bei vim ist es genau anders herum. Nur diese “kleine” Änderung bewirkt bei mir, dass ich mit Helix deutlich schneller und besser zurechtkomme. Ich habe wohl auch nicht alle Tassen im Schrank.

Wer sich mit Vim / Neovim auskennt und dessen Befehle mit denen von Helix vergleicht, wird schnell das Argument vorbringen, dass die Befehle von Helix oft länger sind. Und ja, diese Person hat recht. Aus meiner Sicht sind aber die Befehle von Helix oft eingängiger und somit leichter zu merken, sodass es mir egal ist, ob ein Befehl nun 3 oder 4 Zeichen lang ist. Vor allem, wenn ich für den Befehl mit 3 Zeichen länger überlegen muss als für den mit 4.

Mittels LSP kann man zudem die Unterstützung zusätzlicher Programmiersprachen leicht nachrüsten (https://docs.helix-editor.com/lang-support.html). Ansonsten bietet Helix viele Funktionen bereits “out of the box”. Die Entwickler bezeichnen es auch als “batteries included”.

Helix hat aber auch Nachteile. So gibt es noch kein Plugin-System. An diesem wird aktuell noch gearbeitet. Und Helix bietet auch nicht den gesamten Funktionsumfang von Vim. Aber die erste Version von Helix wurde 2021 veröffentlicht. Die von Vim 1991. Dafür, dass Helix so jung ist, finde ich Helix bereits sehr ausgereift.

Abschließend zur Frage, die in solche einem Fall oft von Nutzern von Vim / Neovim gestellt wird. Warum sollte ich Helix nutzen? Ich kann nicht für die Entwickler von Helix sprechen. Aber meine persönliche Antwort wäre, dass Nutzer die mit Vim / Neovim zufrieden sind Helix gar nicht nutzen sollen. Helix will meiner Meinung nach auch gar nicht eine bessere Version von Vim / Neovim sein. Daher gibt es offiziell auch keine entsprechenden Keybindings.

Helix will einfach ein eigenständiger modaler Editor sein. Und ausgehend von mir selbst, ist der Einstieg in einen modalen Editor mit Helix einfach einfacher als mit Vim / Neovim. Habe ich damit objektiv gesehen recht? Vielleicht. Mir geht es auch nicht darum, welcher Editor “besser” ist. Das lässt sich objektiv sowieso nie beantworten. Wie heißt es in Köln so schön? Jeder Jeck is anders. Von daher ist es für mich auch absolut in Ordnung, wenn jemand einen Editor ohne Modi, wie beispielsweise micro nutzt.

Ach ja, vor ein paar Tagen wurde Helix 23.10 veröffentlicht.

26. Oktober 2023

Die MZLA Technologies Corporation hat mit Thunderbird 115.4.1 ein Update für seinen Open Source E-Mail-Client veröffentlicht. Die Version 115.4.0 wurde nicht veröffentlicht.

Neuerungen von Thunderbird 115.4.1

Mit dem Update auf Thunderbird 115.4.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht. Das Update bringt diverse Fehlerbehebungen und Verbesserungen, welche sich in den Release Notes (engl.) nachlesen lassen. Auch wurden diverse Sicherheitslücken geschlossen.

Thunderbird 115.4.0 wurde derweil aufgrund eines gröberen Problems übersprungen. An dieser Stelle zeigt sich wieder einmal, was von diversen anderen Websites zu halten ist, die aus purer Klick-Gier vermeintlich neue und mit Fehlern behaftete Versionen an die Nutzer verteilen, obwohl diese überhaupt keine offizielle Freigabe erhalten haben. Als Nutzer sollten man davon absehen, nicht freigegebene Versionen von irgendwelchen Websites herunterzuladen. Neue Versionen erhält man immer über die Entwickler-Website oder als automatisches Updates innerhalb von Thunderbird.

Der Beitrag Thunderbird 115.4.1 veröffentlicht (Thunderbird 115.4.0 wurde gestrichen) erschien zuerst auf soeren-hentzschel.at.

25. Oktober 2023

Für meine digitalen Notizen und Handbücher verwende ich seit längerer Zeit nur noch Markdown Textdateien. Aus Resilienz Gründen, um mit allen möglichen Programmen an meinen Daten arbeiten zu können und auch noch nach Jahren darauf zugreifen zu können, wenn es diverse Programme nicht mehr gibt.

Dazu benutze ich aktuell die Suite Obsidian unter Linux, weil sie mir eine sehr gute Oberfläche und Suche bietet. Ab und zu exportiere ich dann auch die eine oder andere Datei, oder eine Zusammenstellung als PDF Datei.

Der Export nach PDF ist zwar super, aber leider integriert sie kein Inhaltsverzeichnis (TOC: Table of Content). Gerade bei längeren Texten, die bei mir häufiger vorkommen, empfinde ich das als absolut notwendig.

In den Community Plugins, über das Einstellungsmenü von Obsidian, bin ich auch nicht fündig geworden. Aber glücklicherweise hat jemand dann noch ein Plugin geschrieben, das sich Obsidian Better Export PDF nennt und mit einer kleinen Installationsanleitung beschrieben wird.

Nun kann ich direkt PDFs mit wunderbaren Inhaltsverzeichnissen exportieren, ohne den Umweg über Copy n Paste über LibreOffice zu gehen.